- •Безопасные информационные технологии
- •Новосибирск 2011 Оглавление
- •1.Приложения lcp
- •2.Приложение insidepro saminside.
- •5. Какие методы перебора используют программы: lcp, insidepro, saminside.
- •Какую атаку реализовывают программы lcp, insidepro saminside.
- •Какие способы защиты вам знакомы от применения программ lcp, insidepro saminside.
- •Задание
Задание
-
Создать нескольких пользователей, с различными правами и ролями.
-
Обязательно должен быть пользователь, наделённый всеми правами
-
(администратор), и пользователь с ограниченными правами.
-
Создать для данных пользователей числовой пароль длины 3-5.
-
Изучить функционал LCP, INSIDEPRO SAMINSIDE приложений.
-
Провести проверку на стойкость данных паролей двумя приложениями LCP, INSIDEPRO SAMINSIDE, оценить быстродействие двух программ.
-
Перейти к использованию NT-Hash., сменить пароль на числовой такой же длины, сделать оценку по защищённости различных хешей.
-
Усилить пароль с использованием служебных символов. В отчёт включить сравнительную таблицу двух приложений (по времени работы на паролях одинаковой длины с использованием различных символов).
1.Создание учетных записей:
2.Открываем программу lcp и выбираем импорт с удалённого компьютера:
3.После того как мы увидели всех пользователей, можем начинать атаку.
4.После того как проверили программу LCP, приступаем к тестированию INSIDEPRO SAMINSIDE.
5. Выбрав импорт с локального компьютера, используем Sheduler
6.Запуск подбора
7.Мы выполняли эти действия для Lm-Hash, для того чтобы использовать пароли с NT-Hush нужно сделать некоторые настройки:
Настройка NT - Hash осуществляется посредством меню
Панель Управления - Администрирование - Локальные параметры
Безопасности, далее Локальные политики - Параметры безопасности.
Опции:
"Сетевая безопасность - не хранить хэш-значений LAN manager при следующей
смене пароля"
"Сетевая безопасность: уровень проверки подлинности LAN Manager".
"Отправлять только NTLM ответ"
8.После проделанных дейсвий создаём заново пользователей и задаём им те же пароли.
9.Используя приложения LCP и INSIDEPRO SAMINSIDE , аналогичным образом производим подборку паролей.
Таблица соответствия
Тип пароля |
Программа LCP (LM-Hash) |
Программа SAMINSIDE (LM-Hash) |
Программа LCP (NT-Hash) |
Программа SAMINSIDE (NT-Hash) |
|
Сразу |
Сразу |
1 мин 10 сек |
45 сек |
|
1 мин |
50 сек |
2 мин 30 сек |
1 мин 50 сек |
|
45 сек |
25 сек |
1 мин |
1 мин |
|
2 мин |
1 мин |
3мин |
1,5 мин |
|
6,5 мин |
5 мин 25 сек |
21 мин |
10 мин |
|
2 мин |
4 мин |
8 мин |
7 мин 10 сек |
|
1 час 45 мин |
1 час 10 мин |
2,5 часа |
Более 3,5 часов |
|
Более 2 часов |
Более 2 часов |
Не требуется выполнять (очень долго) |
Не требуется выполнять (очень долго) |
Буквенный это пароль типа: "fgdfhggr"
Словарное слово: "мама"
Числовой:124786
Буквенный:варпке
Словарное слово до 10 символов: 12345
Смешанный:r7h4ko
Смешанный( служебные символы, цифры, буквы): ?as12*
Вывод:
После выполнения данного индивидуального задания я приобрела навыки использования программ подбора паролей, таких как LCP и SAMINSIDE. Так же я теперь знаю какие пароли нужно применять для того ,чтобы качество безопасности моих данных было на более высоком уровне.
Список литературы:
http://www.compress.ru/article.aspx?id=17374&iid=805#LM- и NT-хэшы
http://www.insidepro.com/rus/saminside.shtml#010
http://www.free-ware.ru/1210180124/free/1210180124/download/
http://download.in.ua/program.phtml?id=36&os=win